In cadrul unui atac Distributed Denial of Service (DDoS), actorii rau-intentionati utilizeaza mai multe dispozitive conectate la internet si deja compromise (botnet) pentru a ataca o anumita tinta. Prin utilizarea unui botnet atacatorii au la dispozitie o „putere de atac” mai mare si sursa reala a atacului este dificil de identificat. Potrivit Directoratului National de Securitate Cibernetica (DNSC), atacul DDoS implica generarea unui val de cereri de conexiune la adresa site-ului, ceea ce conduce la functionarea semnificativ incetinita sau oprirea activitatii site-ului tinta. Cu alte cuvinte, un atac DDoS este precum un ambuteiaj neprevazut pe autostrada care ii blocheaza pe cei care fac naveta din a ajunge la destinatie.

Desi nu exista solutii pentru a evita complet un atac DDoS, exista cateva solutii proactive, pe care administratorii de retele le pot implementa pentru a reduce efectele unui astfel de atac:

Pentru a evita compromiterea dispozitivelor utilizatorilor si includerea acestora intr-un botnet care lanseaza atacuri DDoS, DDSC recomanda:

 

In cazul unui atac, este importanta monitorizarea tuturor serviciilor sau asset-urilor din cadrul retelei organizatiei deoarece anumiti atacatori pot lansa atacuri DDoS pentru a distrage atentia de la tinta lor reala, utilizand oportunitatea de a realiza atacuri secundare la nivelul altor servicii ale organizatiei.

In plus, exista posibilitatea ca atacatorii sa ameninte cu lansarea atacurilor DDoS la adresa unei tinte si sa solicite resurse financiare pentru a opri actiunile rau-intentionate. In aceasta situatie, este recomandat ca organizatiile sa nu raspunda la mesajele de santaj si sa refuze efectuarii platii.